![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000\/4000\/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed erm\u00f6glicht Angreifern gesch\u00fctzte Informationen aus der CPU zu extrahieren und zu stehen, wobei das sogar per Javascript beim Besuch einer Webseite m\u00f6glich sein soll.<\/p>\n
<\/p>\n
Ein Problem in \"Zen 2\"-CPUs kann unter bestimmten mikroarchitektonischen Bedingungen einem Angreifer den Zugriff auf sensible Informationen erm\u00f6glichen. <\/p>\n Ursache ist, dass unter bestimmten mikroarchitektonischen Umst\u00e4nden ein Register in \"Zen 2\"-CPUs nicht korrekt auf 0 gesetzt werden kann. Dies kann dazu f\u00fchren, dass Daten von einem anderen Prozess und\/oder Thread im YMM-Register gespeichert werden, was einem Angreifer m\u00f6glicherweise den Zugriff auf sensible Informationen erm\u00f6glicht.<\/p>\n<\/blockquote>\n AMD stuft die Sicherheitsl\u00fccke als mittelschwer (\"medium\") ein. Tom's Hardware vermutet hier<\/a>, dass die Daten sich per Javascript beim Besuch einer Webseite extrahieren lassen. Potentiell sind damit alle vertraulichen Daten auf betroffenen Systemen gef\u00e4hrdet. Betroffen durch CVE-2023-20593 sind nach Ormandy folgende AMD Zen 2 -CPUs:<\/p>\n AMD Ryzen 3000 Series Processors Der Hersteller AMD will Microcode-Updates f\u00fcr die betroffenen Prozessoren freigegeben, wobei diese laut Security Bulletin 7008<\/a> im Oktober, November und Dezember 2023 erscheinen sollen. Tom's Hardware hat im Artikel hier<\/a> eine genauere Liste der betroffenen Prozessoren und eine \u00dcbersicht \u00fcber die Release-Termine der Microcode-Patches ver\u00f6ffentlicht. Die Microcode-Updates sollten \u00fcber die Board-Hersteller als Firmware-Updates ausgerollt werden. Gegen\u00fcber Tom's Hardware hat AMD folgende Stellungnahmen abgegeben:<\/p>\n Die Auswirkungen auf die Leistung h\u00e4ngen von der Arbeitslast und der Systemkonfiguration ab. AMD ist nicht bekannt, dass die beschriebene Sicherheitsl\u00fccke au\u00dferhalb der Forschungsumgebung ausgenutzt wird.<\/p>\n<\/blockquote>\n Daraus l\u00e4sst sich ableiten, das die Microcode-Updates Auswirkungen auf die Leistung der CPUs haben. Von Debian gibt es Security Tracker diesen Eintrag<\/a>, wo es hei\u00dft, dass bereits einige \"Source-Pakete\" mit dem Fix vorliegen. Neben dem Artikel von Ormandy und dem Beitrag bei Tom's Hardware haben die Kollegen von Bleeping Computer in diesem Artikel<\/a> einige Informationen zusammen getragen. Aktuell kann ich aber nicht absch\u00e4tzen, ob die Schwachstelle in der Praxis wirklich ausgen\u00fctzt werden kann und welche Bedrohung sich konkret ergibt. <\/p>\n","protected":false},"excerpt":{"rendered":" Google Sicherheitsforscher Tavis Ormandy hat am 24. Juli 2023 eine Schwachstelle in AMD Zen 2-Prozessoren gefunden, die er Zenbleed nennt. Betroffen ist die Zen 2-CPU-Generation (Ryzen 3000\/4000\/5000 CPUs und die AMD EPYC Data Center Prozessoren). Zenbleed erm\u00f6glicht Angreifern gesch\u00fctzte Informationen … Weiterlesen Tavis Ormandy hat seine Entdeckung hier ver\u00f6ffentlicht<\/a>, AMD ist seit dem 15. Mai 2023 \u00fcber das Problem informiert, eine Liste diverser Artikel findet sich auf dieser Mitre.org Seite<\/a>. AMD hat zur Zenbleed (CVE-2023-20593<\/a>) Schwachstelle inzwischen das Security Bulletin SB-7008<\/a> ver\u00f6ffentlicht. <\/p>\n
\n
AMD Ryzen PRO 3000 Series Processors
AMD Ryzen Threadripper 3000 Series Processors
AMD Ryzen 4000 Series Processors with Radeon Graphics
AMD Ryzen PRO 4000 Series Processors
AMD Ryzen 5000 Series Processors with Radeon Graphics
AMD Ryzen 7020 Series Processors with Radeon Graphics
AMD EPYC \"Rome\" Processors<\/p>\n\n